だーかーらー (#1531056) | phpbb.comから流出したパスワード、その傾向は？

「phpbb.comから流出したパスワード、その傾向は？」記事へのコメント

記事ページを表示すべてのコメント取得

検索30コメント Log In/Create an Account

だーかーらー (スコア:2)

by phenix (31258) on 2009年03月14日 22時25分 (#1531056)

生パスワード保存禁止法案まだー？
# 2回目
- Re:だーかーらー (スコア:3, 興味深い)
  
  by kitsune.info (18329) on 2009年03月15日 7時55分 (#1531161) ホームページ
  
  そういや、phpBB のパスワードってハッシュ値が保存されてたんじゃなかったっけ。なんでパスワードそのものが漏れたんだろ？
  
  --
  [わかってもらうことは難しい。わかってあげることは、もっと難しい。]
  
  シェア
  
  親コメント
- Re:だーかーらー (スコア:2, 興味深い)
  
  by feenal (37359) on 2009年03月15日 11時33分 (#1531217)
  
  >生パスワード保存禁止法案まだー？
  これね、僕も前までそう思ってたんですが、最近生で保存することが多くなってるみたい。
  というのも、smtpなんかでdigest-md5やcram-md5でのパスワード認証しようとすると生パスワードが必要になる。
  ldapとかも生で保存してるみたいですしね...
  
  シェア
  
  親コメント
  - Re:だーかーらー (スコア:2)
    
    by phenix (31258) on 2009年03月15日 12時17分 (#1531230)
    
    もはやパスワードマネージャに頼るしかないのでしょうか・・・orz
    
    シェア
    
    親コメント
  - Re:だーかーらー (スコア:1)
    
    by thorin (14200) on 2009年03月16日 10時57分 (#1531506)
    
    プロトコルを調べてもらうと気付くかもしれないけど、CRAM-MD5 とかはサーバ側に
    生パスワードを保存しなくても良い設計になっています。一方で古い設計の APOPと
    か CHAPとかがサーバ側に生パスーワドを要求するので難しいのですが...
    
    シェア
    
    親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    ldapとかも生で保存してるみたいですしね...
    LDAPで生パスワードを保存しないようにすることは可能です。っていうか他に制約がなければハッシュ値使うのが常識です。
- だーってー (スコア:1)
  
  by cat's_panche (36200) on 2009年03月14日 23時24分 (#1531082)
  
  サーバ：送られてくるんだもん。 *表示するだけのブラウザが悪い
  
  シェア
  
  親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

phpbb.comから流出したパスワード、その傾向は？ More ログイン

「phpbb.comから流出したパスワード、その傾向は？」記事へのコメント

だーかーらー (スコア:2)

Re:だーかーらー (スコア:3, 興味深い)

Re:だーかーらー (スコア:2, 興味深い)

Re:だーかーらー (スコア:2)

Re:だーかーらー (スコア:1)

Re: (スコア:0)

だーってー (スコア:1)

スラド